Viisi tekijää, joita organisaatioiden tulisi seurata
Kyberturvallisuuden maailma on tulossa entistä monimutkaisemmaksi organisaatioiden siirtyessä käyttämään pilvipalveluja ja työskentelemään hajautetusti. Tänä päivänä ulkoinen hyökkäyspinta kattaa useita pilvipalveluja, monimutkaisia digitaalisia toimitusketjuja sekä suuria kolmannen osapuolen ekosysteemejä. Näin ollen nykyisin yleisten maailmanlaajuisten tietoturvatapausten laajuus on muuttanut radikaalisti käsitystämme kokonaisvaltaisesta tietoturvasta.
Internet on nyt osa verkkoa. Sen lähes käsittämättömästä koosta huolimatta tietoturvaryhmien on puolustettava organisaationsa läsnäoloa internetissä samassa määrin kuin kaikkea palomuurien takana olevaa. Kun yhä useammat organisaatiot omaksuvat Zero Trust -suojausmallin periaatteet, sekä sisäisten että ulkoisten pintojen suojaamisesta tulee internetin laajuinen haaste. Siksi organisaatioiden on yhä tärkeämpää ymmärtää hyökkäyspintansa koko laajuus.
Microsoft osti Risk IQ:n vuonna 2021 auttaakseen organisaatioita arvioimaan koko digitaalisen yrityksensä turvallisuutta. Käyttämällä RiskIQ Internet Intelligence Graphia organisaatiot voivat havaita ja tutkia uhkia kaikissa komponenteissa, yhteyksissä, palveluissa, IP-yhteydellä varustetuissa laitteissa ja infrastruktuurissa, jotka muodostavat niiden hyökkäyspinnan, ja luoda joustavan ja skaalautuvan puolustuksen.
Tietoturvaryhmille voi tuntua pelottavalta se, miten syvää ja laajaa alaa heidän on puolustettava. Yksi tapa asettaa organisaation hyökkäyspinnan laajuus perspektiiviin on kuitenkin ajatella internetiä hyökkääjän näkökulmasta. Tässä artikkelissa korostetaan viittä osa-aluetta, jotka auttavat paremmin hahmottamaan tehokkaan ulkoisen hyökkäyspinnan hallinnan haasteita.